如今，各类智能应用深度融入日常工作生活，跨境交流、云端协作愈发便捷，但这便利的背后却暗藏诸多安全风险。国家安全部近日发布警示，翻译软件暗藏泄密隐患，那么此类软件为什么会成为泄密的“暗道”呢？

　　据网络安全专家介绍，翻译类软件应用的泄密风险主要集中在三个关键环节：

　　云端传输环节，主流翻译软件依赖云端处理数据，用户上传的明文敏感信息，极易被窃取；

　　数据留存环节，部分软件默认公开翻译记录，完整留存翻译内容，易被反向溯源、精准渗透；

　　供应链漏洞，非官方翻译软件、插件可能植入恶意代码，潜伏窃密、搭建非法通信通道。

　　奇安信集团安全专家 周道来：泄密主要是因为很多软件的加密过程不规范，或者说未加密，导致在传输的过程中相当于是裸奔数据，对于一些有心者就可以通过“旁路监听”，或者说“中间人劫持”，把数据直接拿出“明文数据”了。相当于发了一封信件，这个信件就是透明信封，里边什么内容都可以清清楚楚看得见。

　　网络安全专家建议，相关工作人员在工作中防范泄密，要严守“规范使用、严控权限、谨慎安装”三大原则，主要包括：

　　涉密人员恪守“涉密不上网，上网不涉密”，严禁使用联网翻译工具处理敏感信息；

　　普通用户使用中要注意，仅开放应用中的部分必要权限，及时清理缓存记录，拒绝非官方、破解版软件；

　　敏感材料优先选用离线翻译工具或保密专用设备，物理隔离最安全。

　　“云端”便利背后

　　暗藏软件泄密风险

　　当前，我国数据安全相关法律已构建框架，但技术迭代快、跨境数据追溯难，大数据关联分析可拼凑关键信息图谱，风险不容忽视。那么，当工作生活依赖“云处理”相关应用，用户上传的信息最终会流向何处呢？同类的所谓“云处理”应用是否也存在相同安全隐患呢？

　　据网络安全专家介绍，翻译软件的泄密，本质是“用户-云端-未知第三方”的数据流转失控。而除了翻译软件存在泄密风险之外，以下四类常用的云端应用也存在类似风险隐患：

　　智能输入法：此类应用会掌握全部输入内容，通过云同步、剪贴板等采集后极易泄露账号、文档等敏感信息。

　　在线办公套件：办公类应用的云端协作权限易失控，如果相关平台分享链接默认公开，则缓存难清除。

　　AI对话工具：用户输入的内容、上传的文件可能会成为相关工具的训练数据，很容易造成商业信息泄露。

　　生活服务应用：运动、就医等应用所产生的数据，能精准刻画用户的个人画像，从而造成工作、作息等敏感特征的泄露。

　　奇安信集团安全专家 周道来：这些数据经过大数据的运算整合，就能精确获知用户的生活作息规律，以及身体健康情况，能对用户做精准画像。对于重要人士尽量不要开启云端传输，因为运动轨迹等数据会在服务端云存储，一旦被有心人利用，就会造成个人信息泄密。

　　网络安全专家提示，云端数据处理的安全隐患长期存在，最主要的原因是部分企业以商业利益优先、安全投入不足；另外，一些用户的安全意识薄弱、隐私协议随意同意；还有就是境外应用跨境监管难、取证追责难。

　　警惕五大异常信号

　　严守数据安全底线

　　翻译软件泄密风险引发关注，指尖安全如何守护？哪些隐患易被忽视？普通用户又该如何识别防范？来看专家提示。

　　网络安全专家介绍，在诸多的泄密风险中，应用软件的平台留痕最隐蔽，即使用户删除本地相关记录以后，云端仍完整留存，而且关联设备、IP信息，本地删除并不能杜绝安全隐患。

　　奇安信集团安全专家 周道来：删除是能解决一部分，但是有一部分服务器的软件后台云端传输，虽然提供本地用户删除入口，其实根本没有删除彻底，服务器依然有完整留存，甚至能完整记录出来用户当时传输时用的是什么手机、连的什么网，都能完全还原回来。

　　网络安全专家提示，用户在工作中要特别警惕相关应用出现的五大信号：频繁申请无关权限、隐私政策模糊、服务器在境外不说明、默认开启同步分享、无本地删除选项。

　　奇安信集团安全专家 周道来：优先选择国产大厂的官方软件，因为国产软件的服务器大部分都在国内，数据不能直接发到国外，相对而言就安全很多。 【编辑:付子豪】